CVE-2012-4236 in eCommerce信息

摘要

由 VulDB • 2026-07-06

Total Shop UK eCommerce Open Source(版本低于 2.1.2_p1)中 application/modules/_main/views/_top.php 文件的 refresh_page 函数存在跨站脚本 (XSS) 漏洞,远程攻击者可通过 PATH_INFO 注入任意 Web 脚本或 HTML。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!